Deface a pagina, como se llama el metodo que utilizo?

Iniciado por agussx, 3 Agosto 2015, 08:22 AM

0 Miembros y 1 Visitante están viendo este tema.

agussx

Buenas gente, me gustaria saber que metodo es utilizado aca, si es dificil de conseguir ese archivo que mete en la pagina, en que paginas seria posible realizar esto... basicamente el metodo que utiliza, para poder encontrar informacion acerca de el, creen que sea facil realizarlo?
saludos
[youtube=640,360]https://www.youtube.com/watch?v=NLkZkZ0Uzms[/youtube]

engel lex

#1
lo que hizo fue una inyección shell el archivo probablemente es personal, no es difícil de crear con conocimientos en php, lo que se hace es explotar una vulnerabilidad del sistema de subida de imagenes, no era necesario dar tantas vueltas con programas especializados, simplemente pudo en examinar escoger el shell y listo...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Samb4lla

Empezaré a responder tus preguntas una a una.

¿Qué fue lo que hizo?
Una vez se registra en el sitio web, se dirige a la zona de "perfil" y posteriormente se dispone a actualizar la imagen de perfil del usuario "danger".

El archivo que sube es código en php pero con extensión .jpg, con la ayuda de Live HTTP headers (un complemento para firefox) modifica las cabeceras HTTP y cambia la extensión .jpg a .php

¿Método utilizado?
Unrestricted File Upload aka uploader bypass ( https://www.owasp.org/index.php/Unrestricted_File_Upload )

¿Es dificil conseguir ese archivo?
El archivo es una webshell en php, buscando en la red puedes encontrar una que cumpla tus necesidades, aunque tu mismo lo puedes generar.
Si te encuentras en Kali Linux puedes correr este comando:
weevely generate mypassword /root/Desktop/myfile.php

¿En qué páginas es posible realizarlo?
En sitios que no filtren o filtren de manera incorrecta los archivos que suban los usuarios.

¿Es fácil realizarlo?
Con la práctica seguro podrás realizarlo sin complicaciones.

LaraAnons

Ya Samb4lla  hizo la explicación exacta... sin embargo también pondré un granito de arena a tu pregunta... Como dijeron anterior mente el archivo subido es una SHELL escrita en PHP que es el lenguaje que interpretan los servidores...

Por que hizo tantos pasos 'simple' los uploaders aveces traen sus filtros para solo subir archivos en formato .jpg, .png, .gif, .pdf etc... alli se utilizo un complemento de firefox llamado LIVE HTTP HEADER. tambien pudo utilizar TAMPER DATA pero en fin... con esos complementos puede editar el archivo que esta en plena subida... basicamente esta engañando el filtro que tiene el upload... asi puede subir la SHELL sin ningun problema.

Luego de ahi lo unico que queda es desplazarse por el servidor, buscar la index etc etc etc... Espero haber sido claro, y haber explicado mas a fondo las respuestas anteriores.. Saludos.
'El Arte de encontrar agujeros de seguridad no es mas que jugar a ser mas inteligente que el administrador'
By VenezuelanHackers

toniguapo

El video es facil de entender, lo que no entiendo es como el hacker consigue encontrar la vulnerabilidad de la pagina. Es decir, como sabe que subiendo el archivo php mediante la foto conseguirá entrar en el index, y si es por conocimientos, donde se debe buscar esa vulnerabilidad? en el código fuente?

.:UND3R:.

Cita de: toniguapo en  5 Octubre 2015, 01:08 AM
El video es facil de entender, lo que no entiendo es como el hacker consigue encontrar la vulnerabilidad de la pagina. Es decir, como sabe que subiendo el archivo php mediante la foto conseguirá entrar en el index, y si es por conocimientos, donde se debe buscar esa vulnerabilidad? en el código fuente?

por que los análisis de seguridad se basan en prueba y error, de todas formas esto debe tener un contexto lógico, es decir, no lanzarás un exploit de windows a un servidor linux por ejemplo, saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)